Category Archives: ข่าวประจำวัน

Microsoft เผย บัญชีที่ถูกแฮก 99.9% ไม่ได้เปิดใช้การยืนยันตัวตนแบบหลายปัจจัย มีองค์กรแค่ 11% เท่านั้นที่เปิดใช้

ในงาน RSA Conference 2020 วิศวกรจาก Microsoft ได้นำเสนอสถิติการแฮกบัญชีผู้ใช้ โดยระบุว่าบัญชี 99.9% ที่ถูกแฮกนั้นไม่ได้เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA) ซึ่งเป็นการใช้ข้อมูลอื่น (เช่น OTP หรือ PIN) มาช่วยยืนยันเพิ่มเติมในการล็อกอินนอกเหนือจากการใช้รหัสผ่านเพียงอย่างเดียว นอจากนี้ทาง Microsoft ยังพบว่ามีองค์กรแค่ 11% เท่านั้นที่เปิดใช้งานระบบนี้ การแฮกบัญชีผู้ใช้นั้นสามารถทำได้หลายวิธี โดยวิธีที่พบมากที่สุดคือการใช้เทคนิค password spraying ซึ่งเป็นการพยายามเดารหัสผ่านโดยใช้ข้อความที่เป็นคำทั่วไปหรือตั้งรหัสผ่านที่สามารถคาดเดาได้ง่าย วิธีรองลงมาคือการใช้เทคนิค password replays ซึ่งเป็นการใช้รหัสผ่านที่เคยหลุดจากบริการอื่นๆ มาทดลองล็อกอิน เทคนิคนี้ใช้ได้ผลเนื่องจากผู้ใช้ส่วนมากยังตั้งรหัสผ่านเดียวกันในหลายๆ บริการ ทำให้เมื่อรหัสผ่านของบริการใดเกิดหลุดรั่วออกไปก็สามารถนำไปใช้ล็อกอินในบริการอื่นๆ ได้ โดยทาง Microsoft พบว่าผู้ใช้ 60% ตั้งรหัสผ่านเดียวกันสำหรับบัญชีองค์กรและบัญชีส่วนตัว หนึ่งในสาเหตุสำคัญที่ทำให้บัญชีขององค์กรถูกแฮกคือองค์กรเหล่านั้นไม่ได้เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย นั่นทำให้หากรหัสผ่านของพนักงานในองค์กรรั่วไหล (เช่น ตั้งรหัสผ่านที่คาดเดาได้ง่าย ติดมัลแวร์ หรือตกเป็นเหยื่อฟิชชิ่ง) ก็อาจก่อให้เกิดความเสียหายกับองค์กรได้ ทั้งนี้ ผู้ใช้ทั่วไปสามารถศึกษาวิธีตั้งค่าบัญชีและเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยได้จากลิงก์เหล่านี้ Microsoft (https://support.microsoft.com/th-th/help/12408/microsoft-account-how-to-use-two-step-verification)…

ความหมายของ “ภาวะการระบาดใหญ่ทั่วโลก” กับวิกฤติโควิด-19

EDITORS NOTE: Graphic content / World Health Organization (WHO) Director-General Tedros Adhanom Ghebreyesus talks during a daily press briefing on COVID-19 virus at the WHO headquaters in Geneva on March 11, 2020. – WHO Director-General Tedros… การที่องค์การอนามัยโลกตัดสินใจประกาศให้โควิด-19 เป็น ภาวะการระบาดใหญ่ทั่วโลก ในวันพุธ เป็นสิ่งที่หลายฝ่ายคาดการณ์ไว้แล้ว แม้สถานการณ์โดยรวมจะบ่งชี้ถึงความจำเป็นที่จะต้องทำการประกาศนี้มาสักระยะ โดยเฉพาะเมื่ออัตราการระบาดในจุดต่างๆ เพิ่มสูงขึ้นอย่างต่อเนื่อง นิตยสาร Time รายงานว่า คำว่า “ภาวะการระบาดใหญ่ทั่วโลก” หรือ Pandemic ในความหมายขององค์การอนามัยโลก คือ การแพร่กระจายของโรคใหม่ไปยังพื้นที่ทั่วโลก แม้ว่าเกณฑ์ที่ชัดเจนในการตัดสินว่าสถานการณ์ใดควรได้รับคำนิยามนี้จะไม่ชัดเจนเสียทีเดียว…

โปแลนด์สั่งปรับโรงเรียนตามกฎหมาย GDPR จากการใช้ไบโอเมตริกตรวจสอบสิทธิ์ในการรับอาหารของนักเรียน

ภาพโดย MichaelGaida/Pixabay โรงเรียนในประเทศโปแลนด์ถูกทางการสั่งปรับเป็นเงิน 20,000 zloty (หน่วยเงินของโปแลนด์ คิดเป็นเงินไทยราว 166,000 บาท) ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลยุโรปหรือ GDPR หลังจากทางโรงเรียนประมวลผลข้อมูลลายนิ้วมือของนักเรียนเพื่อตรวจสอบการจ่ายเงินค่าอาหารกลางวัน Jan Nowak ประธานของ UODO หน่วยงานด้านการปกป้องข้อมูลส่วนตัวในโปแลนด์ระบุว่าทางโรงเรียนได้ประมวลผลลายนิ้วมือของเด็กนับร้อยคนโดยไม่มีมาตรฐานตามกฎหมาย ซึ่งโรงเรียนมีทางเลือกมากมายในการจัดการอาหารของโรงเรียนที่ไม่จำเป็นต้องใช้ลายนิ้วมือ UODO ระบุว่า โรงเรียนแห่งนี้ใช้เครื่องอ่านไบโอเมตริกตรวจสอบนักเรียนที่ทางเข้าโรงอาหารมาตั้งแต่ปี 2015 เพื่อตรวจสอบสิทธิ์การรับอาหารของนักเรียน โดยถ้านักเรียนปฏิเสธที่จะใช้ไบโอเมตริกจะต้องไปต่อท้ายแถว และต้องรอจนกว่าเด็กที่ใช้ไบโอเมตริกจะเข้าโรงอาหารจนหมดก่อนเด็กที่ไม่ใช้จึงจะเข้าได้ ซึ่งประธาน UODO ให้ความเห็นว่ากฎเหล่านี้สร้างการปฏิบัติอย่างไม่เท่าเทียมต่อเด็กและสร้างความแตกต่างอย่างไม่มีเหตุผล แม้ว่าโครงการไบโอเมตริกของโรงเรียนแห่งนี้จะมีคำยินยอมจากผู้ปกครองก็ตาม แต่ UODO พบว่าตามวัตถุประสงค์คือการระบุสิทธิ์ในการรับอาหารกลางวันของนักเรียน ก็ไม่ได้มีความจำเป็นต้องใช้ไบโอเมตริก รวมถึง GDPR ระบุไว้ชัดเจนตาม Retical 38 ว่าข้อมูลส่วนบุคคลของเด็กต้องได้รับการปกป้องเป็นพิเศษเนื่องจากเด็กไม่สามารถตระหนักถึงความเสี่ยงและสิทธิในข้อมูลของตนเอง และไบโอเมตริกก็คือข้อมูลเฉพาะตัวตนที่เปลี่ยนแปลงไม่ได้ หากหลุดออกไปจะถือเป็นความเสี่ยงขั้นรุนแรงต่อเสรีภาพของบุคคลนั้น ๆ ————————————————— ที่มา : Blognone / 7 มีนาคม 2563 Link : https://www.blognone.com/node/115049

Cathay Pacific โดนปรับกว่า 20 ล้านบาทจากเหตุทำข้อมูลลูกค้ารั่ว

Credit: CathayPacific.com สายการบิน Cathay Pacific ถูกสั่งปรับเป็นเงิน £500,000 (ราว 20 ล้านบาท) จากเหตุความล้มเหลวในการปกป้องข้อมูลส่วนบุคคลของลูกค้าให้มั่นคงปลอดภัยในช่วงปี 2014 – 2018 ส่งผลให้ข้อมูลเกือบ 10 ล้านรายการรั่วไหลสู่ภายนอก Information Commissioner’s Office (ICO) ระบุว่า ช่วงระหว่างเดือนตุลาคม 2014 ถึงเดือนพฤษภาคม 2018 ที่ผ่านมา ระบบคอมพิวเตอร์ของสายการบิน Cathay Pacific ขาดมาตรการควบคุมด้านความมั่นคงปลอดภัยที่เหมาะสม ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าซึ่งประกอบด้วย ชื่อ พาสปอร์ต วันเกิด อีเมล เบอร์โทรศัพท์ ข้อมูลการเดินทาง และอื่นๆ จากลูกค้าในสหราชอาณาจักร 111,578 ราย และประเทศอื่นๆ ทั่วโลกราว 9,400,000 รายถูกเข้าถึงโดยมิชอบจากบุคคลภายนอก ICO ยังระบุอีกว่า การโจมตีเกิดขึ้นเนื่องจากข้อมููลสำรอง (Backups) ไม่มีการใส่รหัสผ่านหรือเข้ารหัสไว้ เซิร์ฟเวอร์ที่เชื่อมต่อจากอินเทอร์เน็ตก็ไม่มีการแพตช์ช่องโหว่ มีการใช้ระบบปฏิบัติการที่ไม่มีการซัพพอร์ต การใช้แอนตี้ไวรัสไม่เหมาะสม รวมไปถึงการอนุญาตให้เข้าถึงระบบจากภายนอกได้โดยไม่มีการพิสูจน์ตัวตนแบบ…

ทลายคลังแสง! รวบนักยิงปืนทีมชาติลักลอบขายปืนทางเฟซฯ ยึดปืน-กระสุนอื้อ

MGR Online – ปคม. บุกรวบนักยิงปืนรณยุทธทีมชาติไทย ลักลอบขายปืนทางเฟซบุ๊ก ผงะพบอาวุธปืน กระสุน และเครื่องผลิตกระสุนจำนวนมาก วันนี้ (6 มี.ค.) พล.ต.ต.วรวัฒน์ วัฒน์นครบัญชา ผบก.ปคม. พ.ต.อ.ภูมินทร์ พุ่มพันธุ์ม่วง รอง ผบก.ปคม. สั่งการ พ.ต.อ.มารุต กาญจนขันธกุล ผกก.1 บก.ปคม. พ.ต.ท.พงศ์พัฒน์ บัวรุ่ง สว.กก.1 บก.ปคม. นำกำลังจับกุม นายธำรงศักดิ์ วงศ์รักศักดิ์ นักกีฬายิงปืนรณยุทธทีมชาติไทย พร้อมของกลางอาวุธปืนสั้นและอาวุธปืนยาว รวม 27 กระบอก เครื่องกระสุนปืนขนาดต่างๆ รวมประมาณ 5,000 นัด เครื่องผลิตกระสุนปืน จำนวน 2 เครื่อง และอุปกรณ์การผลิตกระสุนปืน (ปลอกกระสุนปืน, ดินปืน, หัวกระสุน) อีกจำนวนมาก ได้ที่บ้านเลขที่ 150 ซอยพหลโยธิน 1 ถนนพหลโยธิน แขวงพญาไท…

ตะลึง ซาอุฯ จับพระอนุชาคิงซัลมาน กับ 2 เจ้าชาย ข้อหากบฏ

ทางการซาอุดีอาระเบียควบคุมตัวสมาชิกราชวงศ์ 3 พระองค์ รวมทั้งองค์ชายอาวุโส 2 พระองค์ ในข้อหาพยายามก่อกบฏ สำนักข่าว เดอะ การ์เดียน รายงานในวันเสาร์ที่ 7 มี.ค. 2563 ว่า เจ้าชายอาห์เหม็ด บิน อับดุลอาซิซ อัล-ซาอุด พระอนุชาในสมเด็จพระราชาธิบดี ซัลมาน บิน อับดุลอาซิซ อัล-ซาอุด แห่งประเทศซาอุดีอาระเบีย และเจ้าชายโมฮัมหมัด บิน นาเยฟ พระราชนัดดา ถูกราชองครักษ์ควบคุมตัวจากที่ประทับของพระองค์ เมื่อวันศุกร์ที่ผ่านมา (6 มี.ค.) หลังจากทั้งสองพระองค์ถูกกล่าวหาว่าวางแผนก่อกบฏโค่นบัลลังก์ เจ้าชายอาห์เหม็ด บิน อับดุลอาซิซ อัล-ซาอุด ขณะที่สำนักข่าว นิวยอร์กไทม์ส รายงานด้วยว่า เจ้าชาย นาวาฟ บิน นาเยฟ พระอนุชาในเจ้าชายโมฮัมหมัด บิน นาเยฟ ก็ถูกควบคุมตัวด้วยเช่นกัน แต่ยังไม่มีการเปิดเผยสาเหตุที่ทั้ง 3 พระองค์ ถูกจับกุมอย่างเป็นทางการ ข่าวการจับกุมเจ้าชายทั้งสามพระองค์ นับเป็นสัญญาณล่าสุดของมาตรการปราบปรามเพื่อรวมศูนย์อำนาจของมกุฎราชกุมาร เจ้าชาย โมฮัมเหม็ด…